هشدارهای افتایی
شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل روز سه‌شنبه، 24 فروردین، منتشر کرد.
اصلاحیه‌های مذکور در مجموع 108 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.
درجه اهمیت 19 مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical) و 89 مورد "مهم" (Important) اعلام شده است.
 بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل از نوع Remote Code Execution گزارش شده‌اند.


در این بین، 5 آسیب‌پذیری زیر روز-صفر (Zero-day) بوده و جزییات آنها قبلاً افشا شده بود:
    CVE-2021-27091 که ضعفی از نوع Elevation of Privilege در RPC Endpoint Mapper Service است.
    CVE-2021-28312 که ضعفی از نوع Denial of Service در Windows NTFS است.
    CVE-2021-28437 که ضعفی از نوع Information Disclosure در Windows Installer است.
    CVE-2021-28458 که ضعفی از نوع Elevation of Privilege در Azure ms-rest-nodeauth Library است.
    CVE-2021-28310 که ضعفی از نوع Elevation of Privilege در Win32k است. پیش‌تر شرکت کسپرسکی (Kaspersky Lab) گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده و بنابراین از آسیب‌پذیری‌های دیگر بکار رفته در جریان این حملات اطلاعی در دست نیست.
مایکروسافت چهار آسیب‌پذیری "حیاتی" زیر را نیز که همگی از نوع  Remote Code Executionهستند در سرویس‌دهنده Exchange ترمیم کرده است:
    CVE-2021-28480
    CVE-2021-28481
    CVE-2021-28482
    CVE-2021-28483
سوءاستفاده از دو مورد از آنها بدون نیاز به اصالت‌سنجی ممکن است. موردی از بکارگیری این چهار ضعف امنیتی تا کنون، حداقل به‌صورت عمومی گزارش نشده است. جزییات بیشتر در خصوص آنها در لینک زیر قابل دریافت و مطالعه است: در اسفند 1399 نیز شرکت مایکروسافت با انتشار به‌روزرسانی اضطراری و خارج از برنامه، چهار آسیب‌پذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.
از دیگر آسیب‌پذیری حائز اهمیتی که 24 فروردین ترمیم شدند می‌توان به موارد زیر اشاره کرد:
    CVE-2021-27095 و CVE-2021-28315 که ضعف‌هایی در Media Video Decoder هستند و امکان اجرای کد به‌صورت از راه دور را بدون نیاز به سطح دسترسی بالا فراهم می‌کنند.
    CVE-2021-28445 که ضعفی در Windows Network File System است و مهاجم را بدون نیاز به دخالت کاربر قادر به اجرای کد به‌صورت از راه دور می‌کند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های آوریل ۲۰۲۱ مایکروسافت در PDF زیر قابل دریافت و مطالعه است.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های آوریل ۲۰۲۱ مایکروسافت






منابع:


(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.